| Dersin Adı | Dersin Kodu | Dersin Türü | Dersin Düzeyi | Dersin Yılı | Dersin Verildiği Dönem | AKTS Kredisi |
|---|---|---|---|---|---|---|
| Web Uygulama Güvenliği | YZM438 | Seçmeli | Lisans | 4 | Bahar | 5 |
Öğretim Elemanı Adı
Dr. Öğr. Üyesi Kaplan KAPLAN
Dersin Öğrenme Kazanımları
1) Web uygulamalarının ortak risklerini ve güvenlik açıklarını tanır.
2) Zafiyetlerden kaçınma stratejilerini ve tekniklerini tanır.
3) Güncel web uygulama teknolojilerini güvenli bir şekilde kullanır.
4) Güvenlik özelliklerini web uygulamalarına entegre edebilir.
5) Web uygulamalarının güvenlik denetimlerini yapabilir, sonuçları analiz edebilir ve yorumlayabilir.
6) Web uygulama güvenliği için gerekli teknikleri ve araçları kullanabilir.
Program Yeterliliği İlişkisi
| Program Yeterlilikleri | |||||||||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | ||
| Öğrenme Kazanımları | |||||||||||||
| 1 | Orta | Düşük | Yüksek | Düşük | Düşük | ||||||||
| 2 | Orta | Düşük | Orta | Düşük | Düşük | ||||||||
| 3 | Orta | Düşük | |||||||||||
| 4 | Orta | Orta | Orta | Düşük | Orta | ||||||||
| 5 | Orta | Düşük | Yüksek | Düşük | Orta | ||||||||
| 6 | Orta | Orta | Düşük | Yüksek | Düşük | Orta | |||||||
Eğitim Şekli
Yüz Yüze
Ön Koşullar, Diğer Koşullar
Yok
Önerilen Destekleyici Dersler
İstenmemekte
Dersin İçeriği
Web uygulama güvenliğine giriş: savunma mekanizmaları, web uygulama teknolojileri. uygulama haritasını çıkarma ve istemci tarafı kontrolleri atlama. Kimlik doğrulama saldırıları. Oturum yönetimi ve erişim denetimi. Veritabanı saldırıları enjeksiyonu. Arka uç bileşen saldırıları. Uygulama mantığına yapılan saldırılar. Kullanıcı saldırıları. Özelleştirilmiş saldırıları otomatikleştirmek ve veri sızdırma saldırıları. Uygulama mimarisine ve uygulama sunucusuna yapılan saldırılar. Web uygulama güvenlik test araçları: sanal laboratuvar ve araç seti kurma
Önerilen/İstenen Ders Kaynakları
Planlanan Öğrenim Faaliyetleri Ve Eğitim Yöntemi
Değerlendirme Yöntemi ve Ölçütleri
Dersin Eğitim Dili
Türkçe
Mesleki Uygulama
İstenmemekte